因为公司需求在部署ossec是发现不能收到报警邮件,查看log提示信息也是非常的少,经过查看一些博客,文档发现ossec发送邮件是不想邮箱服务器发送验证信息的,所以我们常用的邮箱基本都会当做垃圾邮件或者直接拒收。
所以查看了wianm’s blog,
他的代码是:
/* Return codes (from SMTP server) */
#define VALIDBANNER "220"
#define VALIDMAIL "250"
#define VALIDAUTHLOGIN "334"
#define VALIDAUTHUSER "334"
#define VALIDAUTHPWD "235"
#define VALIDDATA "354"
/* Default values use to connect */
#define SMTP_DEFAULT_PORT 587
#define HELOMSG "Helo notify.ossec.net\r\n"
#define AUTHLOGIN "AUTH LOGIN\r\n"
#define AUTHUSER "(用户名,base64编码)\r\n"
#define AUTHPWD "密码,base64编码)\r\n"
#define MAILFROM "Mail From: <%s>\r\n"
#define RCPTTO "Rcpt To: <%s>\r\n"
#define DATAMSG "DATA\r\n"
#define FROM "From: OSSEC HIDS <%s>\r\n"